Suche
Mein Konto
Lazarus Group: $30 miljoen gestolen van Upbit in geheime hack!
Zuid-Korea vermoedt dat de Lazarus Group achter de Upbit-hack van $ 30 miljoen zit. Het onderzoek en de compensatie zijn nog gaande.
Lazarus Group: $30 miljoen gestolen van Upbit in geheime hack!
De Zuid-Koreaanse autoriteiten hebben ernstige vermoedens geuit dat de beruchte Lazarus Group achter de recente hack van cryptocurrency-exchange Upbit zit, waarbij meer dan $30 miljoen werd gestolen. Het incident vond begin november plaats en is de tweede grote aanval op crypto-uitwisselingen in de recente geschiedenis. Uit eerder onderzoek is gebleken dat Lazarus Group verantwoordelijk was voor een van de grootste crypto-hacks van 2023, waarbij ongeveer 1,5 miljard dollar werd gestolen uit cryptobeurs ByBit.
Volgens Crypto.news resulteerde de hack erin dat ten minste 24 op Solana gebaseerde activa werden gestolen uit een gecompromitteerde hot wallet. Er werd ontdekt dat het gestolen geld werd omgezet in USDC en vervolgens werd overgebracht naar Ethereum, wat duidde op een gerichte aanpak van de aanvallers. Niet-benoemde bronnen uit de sector meldden ook dat de modus operandi van de daders overeenkomsten vertoonde met een incident uit 2019.
Omvang van de schade
De verwijdering van de gestolen 44,5 miljard won, wat overeenkomt met ongeveer 54 miljard won, toont de complexiteit van de aanval aan. Upbit heeft als reactie op dit incident alle stortingen en opnames tot nader order opgeschort en verzekerd dat alle getroffen gebruikers uit eigen middelen zullen worden gecompenseerd. Er loopt echter nog een officieel onderzoek naar de exacte procedure van de hack.
De Zuid-Koreaanse autoriteiten zijn er zeker van dat de aanvallers mogelijk beheerdersaccounts hebben gecompromitteerd of zich hebben nagebootst als beheerders, wat het gevaar van deze groep nog eens onderstreept. Lazarus Group staat bekend om zijn complexe en gerichte social engineering-tactieken, die vaak beginnen met phishing of exploits van ontwikkelaars. Volgens rapporten heeft de groep in de loop der jaren miljarden dollars aan digitale activa gestolen die worden gebruikt om het wapenprogramma van Noord-Korea te financieren.
Regelgevende en veiligheidsaspecten
De voortdurende aanvallen van de Lazarus Group vormen een ernstig probleem voor de hele crypto-industrie. Ondanks internationale sancties en maatregelen tegen bekende aangeslotenen blijft de groep een aanzienlijke bedreiging. On-chain analyse laat zien dat gestolen geld vaak wordt witgewassen via cryptomixers, wat steeds meer toezicht van toezichthouders krijgt. Het is mogelijk dat de timing van de aanval opzettelijk samenviel met de aankondiging dat de fusie van Upbit-moederbedrijf Dunamu en Naver Corp. zou samenvallen, wat officieel een dag vóór de hack werd aangekondigd. Deze fusie zou mogelijk kunnen leiden tot een Amerikaanse beursnotering.
Over het geheel genomen laat het incident zien dat cybercriminaliteit in de cryptocurrency-ruimte een voortdurend probleem is dat zowel bedrijven als gebruikers treft. De Zuid-Koreaanse autoriteiten worden opgeroepen effectieve maatregelen te nemen om dergelijke bedreigingen in de toekomst beter te kunnen tegengaan.